www.MegaLab.it

Sono da poco disponibili le versioni 8.1.3 di Adobe Reader e di Adobe Acrobat, che correggono una vulnerabilità significativa presente nell'ottava versione dei medesimi prodotti (mentre la nona non ne è affetta).

La falla, in passato riscontrata in Foxit Reader, permette l'esecuzione di codice malevolo contenuto in un documento costruito a hoc e la potenziale installazione di malware.

Per sfruttare la debolezza, un cracker non dovrebbe far altro che recapitare la trappola allla vittima: ad esempio, tramite web, e-mail o peer to peer. Una volta che il file malevolo venisse aperto con una versione non debitamente aggiornata del prodotto, potrebbe compromettere il sistema senza alcun ulteriore avvertimento.

Il pericolo più immediato è costituito dal web: data la stretta integrazione fra Adobe Reader e il browser, potrebbe essere possibile compromettere un calcolatore semplicemente inducendo la vittima a cliccare su di un link.

Chi non volesse, o non potesse, aggiornare i programmi, può aggirare il problema disattivando l'esecuzione di codice Javascript nel Reader.